피드로 돌아가기
HackTheBox: Postman Writeup
Dev.toDev.to
Security

Redis 설정 오류와 Credential Reuse를 통한 Root 권한 획득

HackTheBox: Postman Writeup

Yogeshwar Peela2026년 6월 22일5intermediate

Context

외부 노출된 Redis 인스턴스의 인증 부재와 관리자 계정의 취약한 패스워드 관리 체계가 결합된 환경. 시스템 내부의 민감 파일 노출과 서비스 간 패스워드 공유로 인해 단일 지점 침투가 전체 시스템 권한 탈취로 이어지는 구조적 결함 보유.

Technical Solution

  • Unauthenticated Redis의 CONFIG SET 명령을 통한 임의 파일 쓰기 권한 획득
  • Redis dbfilename을 .ssh/authorized_keys로 변경하여 SSH Public Key 주입 및 초기 쉘 확보
  • World-readable 상태로 방치된 /opt/id_rsa.bak 파일의 DES-EDE3-CBC 암호화 해제 및 Offline Brute-force 수행
  • Password Reuse 패턴 분석을 통한 Linux 사용자 계정(Matt) 권한 상승 수행
  • Webmin 1.910 버전의 Package Updates 모듈 내 CVE-2019-12840 취약점을 활용한 Authenticated RCE 실행
  • 권한 상승 경로의 체이닝을 통해 최종 Root Shell 획득

- Redis 등 캐시 서버의 외부 노출 시 반드시 requirepass 설정을 통한 인증 강제 적용 - .ssh 폴더 및 개인키 파일의 Permission을 600 또는 700으로 제한하여 World-readable 상태 방지 - 서비스 간 패스워드 공유를 금지하고 계정별 독립적인 강력한 패스워드 정책 적용 - Webmin과 같은 관리 도구의 최신 버전 유지 및 불필요한 모듈(Package Updates 등) 비활성화

원문 읽기